Android telefonlarda sahte Telegram ve WhatsApp tehlikesi
Siber güvenlik uzmanları, Android işletim sistemli cihazlar için Google Play'de Telegram ve Signal gibi mesajlaşma uygulamalarının casus yazılım bulaşmış çeşitli sürümlerini buldular.
Siber güvenlik uzmanları, Android işletim sistemli cihazlar için Google Play'de Telegram ve Signal gibi mesajlaşma uygulamalarının casus yazılım bulaşmış çeşitli sürümlerini buldular. Mod olarak bilinen bu tür klon uygulamalar, kullanıcılara genellikle resmi uygulamada bulunmayan çeşitli özellikler vadederek indirilme sayılarını artırmayı hedefliyor.
WhatsApp’ın sahibi olan Meta firması bu tür modları düzenli olarak resmi uygulama mağazalarında aratıp yasaklanmasını sağlarken Telegram ise tam tersine modların yaygınlaşmasını destekleyen bir politika güdüyor. Bu nedenle özellikle uygulama mağazalarındaki Telegram modları adeta mantar gibi çoğalmaya devam ediyor.
Çoğu kullanıcı Google Play'de yer alan uygulamalarda herhangi bir sorun yaşamayacağını düşünse de bazı riskleri durumlarla karşılaşılabiliyor. Yakın zaman önce Google Play'de Telegram'ın Uygurca, Basitleştirilmiş Çince ve Geleneksel Çince versiyonları adı altında birkaç virüslü uygulama keşfedildi. Uygulamaların açıklamaları ilgili dillerde yazıldığından ve Google Play'deki resmi Telegram sayfasındakilere çok benzer görüntüler içerdiği için pek çok kullanıcı bu tuzağa düşmüş görünüyor. Bu virüslü modların açıklamalarında dünyanın dört bir yanındaki veri merkezlerinden oluşan dağıtılmış bir ağ kullanıldığı ve bu sayede çok hızlı çalıştığı iddia ediliyor. Bu ve benzeri yalanlar sayesinde pek çok kullanıcı virüslü uygulamaları cihazlarına indirerek siber saldırganların tuzağına düşüyor. Virüslü klon mesajlaşma uygulamalarını kullananların bütün yazışmaları klonu yapan geliştiricilere ait sunucuya gidiyor.
FlyGram ve Signal Plus vakaları halen tazeliğini koruyor
Kısa zaman önce hem Google Play hem de Samsung Galaxy Store’da boy gösteren FlyGram adlı Telegram modu bu tür virüslü uygulamaların en çok indirilen versiyonlarından biri olarak biliniyor. Halen bazı .APK indirme sitelerinden erişilebilen FlyGram uygulamasının geliştiricileri Signal Plus Messenger adında bir Signal modu çıkarmalarıyla da tanınıyor.
FlyGram, kurbanın akıllı telefonundan kişileri, arama geçmişini, Google hesaplarının bir listesini ve diğer bilgileri çalmanın yanı sıra yazışmaların "yedek kopyalarını" da alabiliyor.
Signal Plus Messenger ise biraz daha farklı işliyor. Bu klonu geliştirenler kurbanlarının hesaplarına uzaktan giriş yaparak tüm yazışmaları neredeyse gerçek zamanlı olarak okuyabiliyor.
FlyGram Temmuz 2020'de Google Play'de yayınlandı ve Ocak 2021'e kadar orada kaldı; Signal Plus ise Temmuz 2022'de uygulama mağazalarında yayınlandı ve ancak Mayıs 2023'te Google Play'den kaldırıldı. Samsung Galaxy Store'da ise her iki uygulama da bu yılın ağustos ayında hala mevcuttu. Artık bu mağazalardan tamamen kaldırılmış olsalar bile kaç masum kullanıcının bu mesajlaşma modlarını kullanmaya devam ettiği tam olarak bilinmiyor.
Virüs bulaşmış WhatsApp ve Telegram’da kripto para dolandırıcılığı
Güvenlik uzmanları tarafından tespit edilen bazı WhatsApp ve Telegram klonları ise kullanıcının cihazındaki mesajları ve ekran görüntülerini analiz ederek dışarıdan gelecek kripto para ödemeleri için otomatik olarak kendi cüzdan adreslerini karşı tarafa gönderiyor. Böylece trojan barındıran bu klon uygulamaları kullananlar farkında olmadan kazandıkları kripto paraları klon uygulamaları geliştirenlere kaptırmış oluyor. Kripto para ödemelerinin geri dönüşü ve izlenmesi mümkün olmadığından siber dolandırıcılar önemli miktarda kripto parayı kolayca ele geçiriyor.
Mobil uygulama siteleri ve YouTube’a dikkat
Mobil uygulama tanıtımlarının yapıldığı web siteleri ve YouTube kanalları, içinde virüs bulunan uygulamaları yaymak için sıklıkla kullanılıyor. Genellikle vadedilen gelişmiş bir özelliğin cezbettiği dikkatsiz kullanıcılar verilen linklere tıklayarak WhatsApp, Telegram veya Signal uygulamasını cihazına kurduğu anda tuzağa düşmüş oluyor. İşin kötü tarafı bu uygulamalar bir kez kurulduktan sonra kötü amaçlar için kullanıldığını anlamak uzun zaman alabiliyor.
Korunmak için ne yapmalı?
• Google Play bile kötü amaçlı yazılımlara karşı %100 güvenli olmamakla birlikte resmi mağazalar diğer kaynaklardan her zaman çok daha güvenlidir. Bu nedenle, uygulama indirmek ve yüklemek için her zaman resmi uygulama mağazalarını kullanın.
• Popüler mesajlaşma programları için alternatif klonlar son derece dikkatli bir şekilde ele alınmalıdır. Açık kaynaklı uygulamaların herkesin kendi modunu oluşturmasına izin verdiğini ve bazı kötü sürprizlere açık olduğunu unutmayın.
• Resmi bir uygulama mağazasından resmi bir uygulamayı yüklemeden önce bile sayfasına yakından bakın ve gerçek olduğundan emin olun. Yalnızca uygulama adına değil, aynı zamanda geliştiriciye de dikkat edin. Siber suçlular genellikle orijinaline benzer açıklamalara sahip uygulama klonları oluşturarak kullanıcıları kandırmaya çalışır.
• Bir uygulamayı indirmeden önce kullanıcı yorumlarına göz atın. Bir uygulamayla ilgili bir sorun varsa büyük olasılıkla birisi bunu çoktan tespit etmiş ve hakkında yazmıştır.
• Android cihazlarınıza kötü amaçlı yazılımların sızmaya çalışması durumunda sizi uyaracak güvenilir bir antivirüs programı kullanın.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM